Пытаюсь прикрутить pptpd сервер установленный на Debian 6 к Windows Server 2008 R2 Active Directory через NPS (RADIUS). Radius настроил по статье http://araihan.wordpress.com/2009/11/11/windows-server-2008-...-... но для pptp сервера, а не l2tp.Настройки pptpd:
/etc/pptpd.conf
option /etc/ppp/pptpd-options-radius
logwtmp
localip 172.16.0.1
remoteip 172.16.0.201-250
connections 50
/etc/ppp/pptpd-options-radius
debug
logfile /var/log/pptpd.log
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mppe-128
require-mschap-v2
ms-dns 172.16.0.4
ms-dns 172.16.0.5
proxyarp
nodefaultroute
lock
nobsdcomp
mtu 1200
mru 1200
plugin radius.so
plugin radattr.so
lcp-echo-failure 50/etc/radiusclient/radiusclient.conf
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver 172.16.0.4
acctserver 172.16.0.4
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
/etc/radiusclient/servers
172.16.0.4 password
Так же настройки:/etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/
/etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/
/etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/
При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/
Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю, но почему то обрывается соединение.
Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.
в файле dictionary.microsoft в конце нет строки закрытия: "END-VENDOR Microsoft"
может поможет )
и ещо выставь mtu 1480 mru 1480
>[оверквотинг удален]
> 172.16.0.4 password
>
>[оверквотинг удален]
>> 172.16.0.4 password
>>
>> Так же настройки:
>> /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/
>> /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/
>> /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/
>> При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/
>> Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю,
>> но почему то обрывается соединение.
>> Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.Это были виноваты настройки Windows NPS. Переделал настройки NPS теперь в логах пишет
http://paste.pocoo.org/show/487012/
>[оверквотинг удален]
>> 172.16.0.4 password
>>
>> Так же настройки:
>> /etc/radiusclient/dictionary.microsoft http://paste.pocoo.org/show/485156/
>> /etc/radiusclient/dictionary.merit http://paste.pocoo.org/show/485157/
>> /etc/radiusclient/dictionary http://paste.pocoo.org/show/485158/
>> При попытке подключиться к серверу в логах: http://paste.pocoo.org/show/485143/
>> Соединение обрывается, но не могу понять почему, авторизация проходит я так понимаю,
>> но почему то обрывается соединение.
>> Кто нибудь сталкивался с такой задачей, посоветуйте как решить проблему.что очень интересно когда в настройках pptpd убрал строчку:
...
require-mppe-128
...то коннект происходит и в логах http://paste.pocoo.org/show/487020/
Plugin radattr.soВы его вгружаете с целью использования - или просто так штоб был ?
> Plugin radattr.so
> Вы его вгружаете с целью использования - или просто так штоб был
> ?нет не использую... просто так загружаю!
Кто нибудь может объяснить почему если включить
require-mppe
то коннект не происходит по логам ничего особенного не видно!
> Кто нибудь может объяснить почему если включить
>
> require-mppe
>
> то коннект не происходит по логам ничего особенного не видно!Если в логах
pppd[27229]: MPPE required, but keys are not available. Possible plugin problem?Решение:
В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
убираем галку No Encryption, Apply, ok. И не верьте никому, что это влияет только на MS RRAS.Причина:
Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
MS-MPPE-Encryption-Policy
MS-MPPE-Encryption-Typesа с ним, включенным по-умолчанию, не отдает.
>[оверквотинг удален]
> Possible plugin problem?
> Решение:
> В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
> убираем галку No Encryption, Apply, ok. И не верьте никому, что это
> влияет только на MS RRAS.
> Причина:
> Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
> MS-MPPE-Encryption-Policy
> MS-MPPE-Encryption-Types
> а с ним, включенным по-умолчанию, не отдает.Спасибо большое помогло!!!
>[оверквотинг удален]
>> Решение:
>> В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
>> убираем галку No Encryption, Apply, ok. И не верьте никому, что это
>> влияет только на MS RRAS.
>> Причина:
>> Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
>> MS-MPPE-Encryption-Policy
>> MS-MPPE-Encryption-Types
>> а с ним, включенным по-умолчанию, не отдает.
> Спасибо большое помогло!!!Это справедливо для IAS, если вы используете Win2008, то у вас NPS. Для NPS необходимо для всех ваших сетевых политик(NPS - Политики - Сетевые политики) во ввкладке "Параметры", Шифрование, снять галочку "Без шифрования", которая поставлена по-умолчанию.
>[оверквотинг удален]
> Possible plugin problem?
> Решение:
> В свойствах "remote access policy", щелкаем "edit profile", на вкладе "encryption"
> убираем галку No Encryption, Apply, ok. И не верьте никому, что это
> влияет только на MS RRAS.
> Причина:
> Без этой настройки IAS начинает отдавать вот такие радиус-атрибуты:
> MS-MPPE-Encryption-Policy
> MS-MPPE-Encryption-Types
> а с ним, включенным по-умолчанию, не отдает.Хоть убейте, но не пойму в свойствах "remote access policy" чего??? Какого сервиса???